APP下载

Google更新云端金钥管理服务Cloud KMS,支援PKCS#11标准增加互通性

消息来源:baojiabao.com 作者: 发布时间:2024-11-28

报价宝综合消息Google更新云端金钥管理服务Cloud KMS,支援PKCS#11标准增加互通性

Google更新云端金钥管理服务Cloud KMS加入多项功能,包括可以增加透明度的仪表板,以及透过支援PKCS#11标准提升互通性,还提供自动化功能,简单地销毁可变金钥并快速删除金钥。

新推出的金钥库存仪表板(Key Inventory Dashboard),可供用户方便地探索、搜寻和查看组织中使用的金钥,其提供金钥相关的详细资讯,包括金钥名称、创建日期以及下一次轮替日期等各种属性,这些资讯以表格的形式呈现,让用户可以使用过滤器,简单地查看拥有的金钥。

除了透过Cloud KMS API来使用Cloud KMS或Cloud HSM之外,Google提到,用户还有需要使用PKCS#11标准,来让应用程序使用Google加密的需求。现在透过开源的Cloud KMS PKCS#11函式库,用户可以存取Cloud KMS中的软件金钥,或是Cloud HSM的硬件金钥,并使用PKCS#11 v2.40 API进行加解密操作。如此,用户便可以将应用程序和基础设施,与Google云端整合。

Cloud KMS也开始提供更方便的自动化功能,供用户排程金钥销毁任务,以及确保Google将金钥材料销毁的时间。新创建和汇入的软硬件金钥,用户可以使用新的可变金钥销毁功能,设定120天内请求销毁金钥,设定完成后,金钥会被标记为计划销毁的状态。

Google提到,这种控制和自动化功能,代表用户可以指定适合的销毁时窗。用户可以根据需求,以天、小时和分钟的时间粒度,安排销毁的时间。

而即将推出的快速删除金钥功能,则能进一步向用户保证,他们的已销毁金钥材料,都完全从Google的基础设施中清除干净,Google缩短资料删除的时间承诺,从180天减少到45天,也就是说,用户销毁的金钥材料,一定会在45天内,从Google的资料中心里清除。

另外,现在用户也可以透过重新汇入金钥功能,来恢复遭到销毁的金钥,将标记为已销毁状态的金钥,恢复成为已启用。

2021-09-30 21:54:00

相关文章